공격자 대부분이 금전적 이익 위한 개인정보 노리는 공격 감행  

[보안뉴스 김태형] 현재 기업 보안담당자들이 생각하는 가장 큰 보안위협은 ‘고객 개인정보 유출’과 ‘내부 기밀정보 유출’로 나타났다.

이는 최근 본지가 ‘최근 가장 우려되는 보안위협은?’이라는 설문조사를 통해 집계한 결과다. 총 1,557명의 응답자 가운데 가장 많은 663명(46.2%)이 응답한 것은 ‘고객 개인정보 유출’이었다.

이러한 결과는 최근 연이어 발생한 대형 포털사, 게임사, 통신사의 회원 및 고객 개인정보 유출 사건에 기인한 것으로 보인다. 특히, 요즘 공격자들 대부분은 금전적 이익을 위한 개인정보를 노리고 있는 것으로 나타나 개인정보 유출에 대해 가장 우려하고 있는 것으로 풀이된다.

이어서 두 번째로 ‘내부 기밀정보 유출’이라고 답한 사람이 405명(26.0%)으로 고객 개인정보에 이어 내부의 기밀정보가 기업의 이익에 중요한 영향을 미치기 때문인 것으로 분석된다. 내부 기밀정보는 핵심 기술, 도면 데이터, 영업 기밀 등이 해당된다.

그리고 ‘APT 공격’이라고 응답한 사람이 269명(17.3%)로 세 번째로 많은 사람들이 꼽았다. 특히, 올 상반기 정보유출 목적의 APT 공격 증가가 주요 보안 이슈로 떠오른 바 있다. 보안전문가들은 이러한 APT 공격은 최신 기술로 목적을 달성할 때까지 지속적으로 이루어지므로 기존의 방어보다 심도 있고 조직적인 대응이 필요하다고 말한다.

‘DDoS 공격’이라는 응답은 263명(16.9%)이 꼽았다. 최근 전 세계적으로 DDoS 공격은 끊임없이 발생하고 있고 그 규모와 방법, 경로도 점차 다양해지고 있는 것으로 나타났다. 특히, 최근엔 정치적 혹은 이념적 동기에 의한 핵티비즘 성격의 DDoS 공격이 증가하고 있는 것으로 나타났다.

이에 대해 한 보안전문가는 “DDoS 공격 동향을 사전에 파악하고 이에 민첩하게 대응할 수 있는 보안전략을 수립해 인터넷 서비스 사업자와 공동대응 체계를 구축하는 것이 중요하다”라고 밝혔다.

그리고 ‘웹 사이트 해킹’도 지속적인 보안위협이 되고 있다. 243명(15.6%)이 웹 사이트 해킹을 여전히 우려되는 보안위협이라고 응답했고 그 다음으로 ‘핵심기술 유출’이라고 대답한 사람은 240명(15.4%)으로 나타났다.

그 다음으로 많은 대답은 ‘사내 전산망 마비’ 192명(12.3%), ‘바이러스 감염’ 139명(8.9%), 기타 36명(2.3%) 순이었다.

이와 같이 기업이나 공공기관의 보안담당자들에게는 다양한 보안위협이 항상 도사리고 있다. 하지만 각각의 보안위협에 대한 100% 방어는 쉽지 않더라도 피해를 최소화하기 위해서는 체계적인 보안정책 수립과 함께 긴밀한 대응체계, 그리고 사후 복구방안을 마련해 놓는 일이 선행되어야 할 것으로 보인다.   

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>